最近在学习谷歌插件,想找个项目练练手,就拿今日头条开刀
首先访问地址是:https://www.toutiao.com/c/user/50025817786/#mid=50044041847
通过抓包发现ajax请求数据的所需要的参数如下图:
其中page_type 可以认为是固定的,user_id 可以用页面中提取,count 固定为20,as,cp,_signature是加密的,
经过抓包找到发送请求的JavaScript方法,如下图:
上图是加密的方法所在的文件,
上图是发送请求的方法,从上面的方法中可以看出,下一个请求的max_behot_time 是上一个的请求中获得的,初始的是0,参数都是调用的的n()的方法
上图是n()方法,返回的是发送get请求的参数,经过打断点发现 acsp和TAC都是全局变量,所有可以直接在控制台中获取
到这来分析就结束了,开始写代码,可以先在谷歌浏览器的Snippets先JavaScript的代码,调试成功后在写到谷歌插件中,下图是调试成功的代码
经过测试发现TAC.sign的加密函数是变化,索引当返回的数据为空之后,刷新浏览器,就行